Проблема Общая проблема BadUSB

A

andromeda412

Знает кто нибудь как решить проблему с языком, при атаках BadUSB(кто в танке: при попытке провести атаку, если язык RU, в таком случае будет не cmd.exe, а сьвюучу)
думаю, можно создать файл, на диске C, вписать туда пару символов, записать, прочитать файл, сравнить, если не верно - то перевести альт шифтом. Слишком много действий, знает кто, можно ли сделать это изящнее?
 
Dr.Lafa

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Используй опкоды вместо самих символов
2.png
 
  • Нравится
Реакции: Vertigo, ghost, yarr и ещё 2
A

andromeda412

Dr.Lafa сказал(а):
Используй опкоды вместо самих символов
2.png
Нажмите, чтобы раскрыть...
Отлично, спасибо

Dr.Lafa сказал(а):
Используй опкоды вместо самих символов
2.png
Нажмите, чтобы раскрыть...
на деле, почему-то не работает, notepad.exe - всё тотже тщеузфвюучу

Я заметил, что если открывать блокнот/powershell/cmd/win+r - язык независимо от текущего изменяется на русский, можно просто перед открытием ранее описаных делать смешу раскадки
 
Dr.Lafa

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
andromeda412 сказал(а):
Я заметил, что если открывать блокнот/powershell/cmd/win+r - язык независимо от текущего изменяется на русский, можно просто перед открытием ранее описаных делать смешу раскадки
Нажмите, чтобы раскрыть...
да, рабочий вариант, очень давно упоминал о нём
 
yarr

yarr

Well-known member
05.10.2017
311
620
BIT
0
Все костыли) Это тип целевой атаки, надо точно знать что у жертвы на целевой машине - текущий язык, насколько сильно может тормозить система и т.д. Сам язык то поменять на другой из раскладки не проблема, у меня железка валяется, там надо ALT + SHIFT (как у оратора выше, только все автоматически конвертится из даки в C/C++) в дакискрипт прописать и все (софт с гита, железка с алика, там еще WiFi чип из коробки). Пока толковых модулей не видел, которые детектят текущий язык. Например у цели 3 раскладки, однако атакующий этого не знает и т.д.

Фишка в том, что тема пошла в народ с ЮСЫ от небезызвестных HAK5, а там один язык - английский))).

Так что пока только коды. Про реализацию с кодами есть статья на Какере, там подробно. Но тут надо знать включен ли Num Lock, но это все же намного лучше рулетки с языками.
 
Последнее редактирование:
  • Нравится
Реакции: Underwood, MLNK, Vertigo и ещё 2
A

andromeda412

yarr сказал(а):
Все костыли) Это тип целевой атаки, надо точно знать что у жертвы на целевой машине - текущий язык, насколько сильно может тормозить система и т.д. Сам язык то поменять на другой из раскладки не проблема, у меня железка валяется, там надо ALT + SHIFT (как у оратора выше, только все автоматически конвертится из даки в C/C++) в дакискрипт прописать и все (софт с гита, железка с алика, там еще WiFi чип из коробки). Пока толковых модулей не видел, которые детектят текущий язык. Например у цели 3 раскладки, однако атакующий этого не знает и т.д.

Фишка в том, что тема пошла в народ с ЮСЫ от небезызвестных HAK5, а там один язык - английский))).

Так что пока только коды. Про реализацию с кодами есть статья на Какере, там подробно.
Нажмите, чтобы раскрыть...
Спасибо, что все разжевал)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ